Usercube

Pourquoi Usercube

Usercube répond à la problématique de l'administration déléguée de deux façons :

1. En mettant à disposition des utilisateurs (non-informaticiens) une interface web simple et intuitive leur permettant de gérer les droits pour un sous-ensemble d'utilisateurs.
2. En introduisant la notion d'aire de responsabilité qui offre une souplesse maximale pour organiser les ensembles de droits qui sont gérés par les administrateurs délégués.

Interface fonctionnelle

L'interface fonctionnelle de Usercube ne fait pas appel à des termes techniques afin de la rendre accessible à n'importe quel utilisateur de l'organisation. Chacune des actions de délégation s'intègre dans un workflow métier et autorise une validation directement par e-mail sans avoir besoin de revenir sur la page web de Usercube.

Workflows métiers

Toutes les actions de Usercube sont pilotées par un moteur de workflow. Ceci offre les avantages suivants :

• Possibilité de configurer autant d'étapes que nécéssaire pour les actions d'administration (par défaut, les workflows sont proposés avec deux étapes : demande et validation)
• Une traçabilité homogène pour toutes les actions d'administration
• Une persistance des informations dans le système

RBAC et plus encore

Le modèle de sécurité de Usercube définit pour chaque administrateur délégué une aire de responsabilité multidimensionelle. Cette aire permet donc de mettre en place le classique modèle RBAC mais d'aller plus loin en définissant des ensembles d'utilisateurs prenant en compte leur rôle, leur géographie ou leur fonction, de façon dynamique, sans multiplier le nombre de règles RBAC.

Provisioning et synchronisation

Usercube dispose d'un mécanisme de provisioning et de synchronisation des identités dans les systèmes du réseau d'entreprise. Les modifications de droits apportées manuellement ou automatiquement dans Usercube sont poussés dans les bases utilisateurs distantes, tels que Active Directory, les serveurs Unix, les bases de données relationnelles ou autres.

Les modifications apportées en direct sur ces systèmes sont detectées par Usercube et déclenchent automatiquement un processus de réconciliation.

Compatible SaaS

Usercube peut aussi provisionner les applicatifs dans le Cloud en mode SaaS, tels que la messagerie ou un CRM. Le connecteur générique permet de se connecter à n'importe quelle application si son connecteur ne figure pas au catalogue de Usercube.

Applications fermées

Les applications fermées qui n'ont pas d'API de provisioning ou pour lesquelles le coût d'intégration serait trop elevé ne sont pas oubliées. Usercube dispose d'un connecteur manuel qui permet de faire l'interface avec un humain, administrateur de ladite application. Ce connecteur s'intègre dans les mêmes règles de délégation et de workflow que les autres.

Rapports

Usercube propose plusieurs rapports en complément des fonctionnalités de pages blanches et d'administration déléguée. Ces rapports permettent de contrôler les authentifications, les habilitations et le cloisonnement des tâches des personnes dans le cadre d'une compliance. L'objectif est de faciliter la mise en oeuvre d'actions correctives tout en mesurant la qualité des données et de l'administration des habilitations.

Personnalisation

Chaque modèle de rapport est personnalisable dans Excel. Ainsi, il n'est pas nécessaire d'avoir de compétences particulières pour adapter la charte graphique, la présentation des rapports dans un produit compliqué.

En particulier, il est possible d'ajouter ses propres métriques et règles de compliance.

Pages blanches / pages jaunes

Usercube dispose des fonctions d'annuaire d'entreprise et permet la recherche et l'affichage des informations de types "pages blanches" et "pages jaunes".

Usercube permet aussi un affichage d'organigrammes hiérarchiques pour les personnes, les sites ou les groupes qui sont dans l'annuaire.

Gestion du mot de passe

Usercube permet une gestion centralisée des mots de passe et dispose des fonctions de self-service qui permettent à un utilisateur de retrouver son mot de passe s'il le perd, soit depuis le poste d'un collaborateur, soit par un administrateur délégué.

Usercube s'intègre avec les solutions de SSO pour y ajouter les fonctions de provisioning de mot de passe et de self-service lorsqu'elles sont absentes.

Annuaire d'entreprise

• Consultation des personnes et des groupes
• Consultation d'organigrammes
• Recherche selon différents critères : organisation, géographie, hiérarchie et par groupe
• Droit de lecture et de filtrage précis au niveau du champ
• Intégration dans le champ de recherche des navigateurs et de l'OS

Self-service

• Consultation de ses propres informations
• Demande de modification de ses données
• Demande de modification de ses habilitations
• Réinitialisation de mot de passe
• Suivi de ses demandes en cours

Administration déléguée

• Définition d'administrateurs délégués ayant des aires de responsabilités spécifiques
• Gestion du cycle de vie des personnes (arrivée, mutations, départs...)
• Gestion de plusieurs fonctions par personne (plusieurs sites, plusieurs responsables, plusieurs équipes, plusieurs organisations...). Séparation des personnes et des fonctions
• Gestion du cycle de vie des groupes et de leurs membres
• Suivi des demandes à effectuer et des demandes traitées
• Intégration des workflows avec la messagerie. Envoi de notifications. Approbation des demandes directement par mail.
• Création de traces d'audit signées, éventuellement par un token physique

Rapports

• Liste téléphonique
• Rôles de chaque personne
• Métriques et liste des ressources de chaque personne
• Traces d'audit des workflows

Internationalisation de l'interface en plusieurs langues